推广 | 如何将运维安全风险放到篮子里?

推广 | 如何将运维安全风险放到篮子里?

作者：郑赳，安恒云堡垒机产品经理

2015年9月,安恒云堡垒机正式在阿里云市场上线。

作为阿里云上的首款堡垒机产品，安恒云堡垒机上线以来立刻收获不少用户，试用用户的转化率接近四成，销售额过百万。

考虑到阿里云有数百万的用户，安恒堡垒机过去四个月的成绩也许并不算特别耀眼。但我们切切实实尝到了云化的『甜头』。过去卖物理机，需要销售人员一次又一次上门和客户介绍产品。签订合约之后，需要运输、安装、调试、配置……整个流程一般长达半年。但在云上，一周就能搞定。

四个月云上的征程让安恒更加坚定了从传统安全厂商向云计算安全厂商转型的战略方向，也让整个团队将更多资源投入到云产品的孵化和推广上。

下面简单分享一下安恒云堡垒机在阿里云上实践的一些经验和思考：

一、为什么第一个将堡垒机上阿里云？

大家都知道，安恒信息拥有web应用防火墙、数据库审计、安全扫描、堡垒机、等保工具箱、网站安全检测等一整套完整的安全解决方案。那为什么会选择将堡垒机第一个推上阿里云呢？原因主要有几个方面：

1. 最根本的原因是用户需求

安恒信息通过自己多年的堡垒机产品推广应用经验，并结合对云计算的理解和分析，认为堡垒机需求是刚需。因为在传统环境下，客户所有系统和数据都锁在自己的机房里，有一道道『门禁』锁着，这无形之中给了用户一层安全的感觉。而一旦用户将自己核心业务系统、数据都搬上了云端，客户心里的『门禁』被打破，客户的不安全感就非常强烈了。

而实际情况下，云上IT运维也确确实实存在一些新的安全风险和挑战：

1）端口泄露风险：维护需要，不得不公开部分云服务器的SSH、远程桌面RDP等端口，而这些端口可能存在很多高危漏洞；

2）帐号密码管理困难：云服务器的root等帐号密码多人共享，存在帐号密码泄露的风险；

3）权限控制困难：比较难精准控制每个运维人员的访问权限，容易越权操作；

4）无法审计：运维操作过程无法审计，出现误操作、违规操作无法追踪溯源；

2. 阿里云拥有最完善的云生态体系

阿里云是国内首家提出『生态』建设的云计算厂家，其确确实实也围绕生态的建设做了一些事实。

我们认为阿里云几个地方是最吸引人的：

1）拥有最开放的心态：阿里云认为，安全不是一家公司能做好的，需要吸引更多的伙伴一起来完成。这点非常重要，正是因为拥有这种开放的心态，阿里云才会有一系列优惠政策来推动生态系统的建设。

2）拥有最完善的评价体系：阿里云把淘宝、天猫的那套评价体系完整引入，让用户的满意度阳光化。这点也是我们安恒信息最看重的一点，一直以来安恒都非常重视用户的真实声音，而在传统模式下，我们不得不组建专业的400服务团队去定期回访调研，但效果还一般。

而网上评价体系，能够及时、准确的反馈用户的真实声音，让我们能够更加精准的把我用户需求，为用户提供更加针对性的服务。当然这个可能也是很多厂家最怕的，毕竟产品的问题也会一并暴露出来。

3）拥有最庞大的客户群：加入阿里云市场，相当于共享了阿里云上百万的云用户，这个对于安全厂家来说是最具诱惑力的，而且未来云上用户必将成倍增长。

4）拥有最便宜的成本：阿里云目前对云市场的服务商不收取任何服务费、保障金，这直接降低了安全厂家的成本，也让云用户能够享受到更加优惠的产品。

二、我们从云堡垒的推广运营中收获了什么？

短短三个多月的云堡垒运营，对于安恒来说确实收获了不少，让我们对整个公有云市场、互联网运营思路、产品理念都有了不一样的认识，主要收获包括：

1. 收获了第一批最宝贵的用户

公有云用户和我们线下传统用户差异还是比较大的，他们基本都是中小型企业，所以他们非常关注产品的实际使用价值和易用性。正是这样务实的用户，才能体现产品的价值和优势，也才能不断推动产品发展。

以下是我们的一些比较典型的云用户案例：

2. 收获了信心

短短三个多月时间，我们获得了300多个试用用户，近百个合同用户，成绩还是比较满意的，这相对传统市场来说效率提升了不少。更重要的是我们看到互联网上这些中小企业的安全需求。阿里云有非常大的市场空间供我们耕耘。这就是我们所收获的第一个信心——市场信心。

云上按需付费的计费模式下，我们收获的近百个合同客户显得尤其的珍贵。因为按需付费，意味着客户的后悔成本非常低，如果觉得你的产品不好用，客户完全就可以下个月不用你产品。这绝对是靠产品才能取胜的，一切得拿产品说话。另外通过阳光化的客户评价系统，看到云上用户一个个五星的评价，让我们产品团队也更有信心，这也是我们一直前进的动力。

3. 突破了一些困难

第一次将产品上云，对于我们整个产品团队来说压力还是蛮大的，也确实遇到了不少困难。包括：

ECS、RDS、SLB、经典网络、VPC等各种专业名词刚刚开始对我们非常陌生，客户在云上搭建了一个什么样的网络拓扑，在云上会出现什么问题，我们刚开始一点都不清楚。通过这段时间的摸索、学习，以及实际的案例，我们才摸清楚云上用户的需求特点、容易出现的问题。云上互联网的服务基本都是通过阿里旺旺、QQ、电话等方式进行远程支持，这也给我们的服务支持带来了不小的困难。如何让用户快速熟悉产品，协助我们排除故障等非常关键。我们克服了文档易读性、视频教学、自动化日志收集等困难，让客户服务效率、准确性提高了不少。互联网的营销与我们线下的营销差异也极大，以前我们基本都是销售点对点和客户沟通，出定制化的解决方案，销售过程很长，平均差不多要半年才能成单。而云上互联网用户则完全不同，首先我们非常难接触到客户，更多是需要公司的品牌、经典案例、互联网广告等模式来推广，另外客户的目的性也非常强，基本都是带着需求来的，只要服务的好，成单时间也很快，基本就一周内就可以确定了。

总体来说，通过堡垒机上阿里云的实践，安恒信息更加坚定了云上战略的方向，也必将投入更多资源支持云上产品和服务创新。目前安恒信息已经登录阿里云的产品有：

云WAF（web应用防火墙）云数据库审计系统；云日志审计系统；云网站卫士；云堡垒系统；